Department of Defense (DOD) har meget strenge krav til håndtering af følsomme data, herunder PII (personligt identificerbare oplysninger) og PHI (beskyttet sundhedsoplysninger) på mobile enheder, især når du e -mailer. Mens der ikke er nogen enkelt "godkendelses" -metode, der er mandat, er DoD afhængig af en lagdelt tilgang, der involverer:

1. Enhedssikkerhed:

* Stærke adgangskoder/stifter: Kræv stærke, unikke adgangskoder eller stifter for at låse enheder op.

* Biometrisk godkendelse: Anvend fingeraftryk, ansigtsgenkendelse eller IRIS -scanninger for forbedret sikkerhed.

* Enhedskryptering: Mandat med fuld-disk-kryptering til alle enheder, der lagrer følsomme data. Dette sikrer, at selv hvis enheden går tabt eller stjålet, forbliver dataene utilgængelige.

* Mobile Device Management (MDM): Brug MDM -løsninger til at håndhæve sikkerhedspolitikker, overvåge enhedsaktivitet og fjerne data om nødvendigt.

2. E -mail -sikkerhed:

* E -mail -kryptering: Brug robuste e -mail -krypteringsløsninger, som S/MIME eller PGP, til at beskytte indholdet af e -mails, der indeholder følsomme data, mens de er i transit og i hvile.

* Sikker e -mail -gateways: Distribuer gateways, der scanner e -mails for følsom information og håndhæver krypteringspolitikker.

* to-faktor godkendelse (2FA): Implementere 2FA til e -mail -konti for at tilføje et ekstra lag af beskyttelse mod uautoriseret adgang.

* Politik for e -mail -opbevaring: Opret de klare politikker til lagring og sletning af følsomme e -mail -data.

3. DOD-specifikke regler:

* DOD 5200.01 (Informationssikkerhedsprogram): Skitserer afdelingens overordnede informationssikkerhedsprogram og lægger grundlaget for håndtering af følsomme data.

* DOD 8500.01-M (National Industrial Security Program Operating Manual): Tilbyder specifik vejledning om beskyttelse af følsomme oplysninger i forbindelse med industriel sikkerhed.

* DOD 8140 (arbejdsstyrke i informationssikring): Definerer kvalifikationerne og uddannelseskravene til enkeltpersoner, der håndterer følsomme data.

* DOD Cybersecurity Modenhed Model Certification (CMMC): En ramme for vurdering og certificering af cybersikkerhedsstillingen af ​​forsvarsentreprenører og leverandører.

Vigtige overvejelser:

* Dataminimering: Opbevar kun den mindste mængde følsomme data, der er nødvendige på mobile enheder.

* Data -sikkerhedskopi og gendannelse: Sørg for regelmæssige sikkerhedskopier af følsomme data og have en robust gendannelsesplan på plads.

* Brugerbevidsthed og træning: Medarbejdere skal uddannes om vigtigheden af ​​datasikkerhed og hvordan man håndterer følsomme oplysninger ansvarligt.

Kortfattet:

DOD's tilgang til at beskytte følsomme data på mobile enheder er omfattende og streng. Det involverer en kombination af enhedssikkerhedsforanstaltninger, e -mail -kryptering og overholdelse af DOD -regler. Organisationer inden for DOD skal omhyggeligt vurdere deres specifikke behov og implementere de relevante sikkerhedskontroller for at sikre fortrolighed, integritet og tilgængelighed af følsomme oplysninger.